Forum
Merhaba. şirketimizde 2 adet terminal server var. Biri 2008R2 diğeri 2012 bu serverların ikisininde direk internet çıkışları var. Bizim yapmak istediğimiz ise mevcut TMG proxy sunucusunun tanımlarını terminal serverların internet ayarlarına sabitlemek. Çünkü terminal servera bağlanan tüm kullanıcılar serverın direk çıkışı olduğu için dolayısı ile onlarda internete çıkabiliyorlar. Biz bunu kontrol altına almak için internet ayarlarını sabitlemek ve kullanıcıların bu ayarları değiştirmesini engellemek istiyoruz.
AD (2003 server) de terminal serverların bulunduğu OU da bir policy tanımladım. Burada internet proxy ayarlarını yaptım ve buraya erişimi kıstıladım (yada ben öyle zannediyorum)
Fakat hala kullanıcılar terminal servera logon olduklarında istedikleri gibi internet ayarlarını değiştirebiliyorlar. Zaten proxy tanımıda kullanıcıların internet ayarlarında tanımlı görünmüyor. Böyle bir kısıtlamayı terminal serverlarda nasıl yapabiliriim?
proxy yerine Remote Desktop IP Virtualization(RD IP Virtualization) kullanabilirsiniz.
iyi çalışmalar
İnternet explorer ayarlarını kullanıcı bazlı olarak kısıtlamak için security administrator yazılımını kullanaiblirsiniz. http://www.cozumpark.com/blogs/3party/archive/2010/09/12/security-administrator-program-ile-letim-sistemi-k-s-tlama.aspx
1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.
Bu program işimize yarayabilir gibi ama ücretli bir yazılım. Şimdi bu işlemi Terminal lisanslarıyla dünya kadar para verdiğimiz 2012 üzerinde ücretsiz yapamazsak yönetim bize pek iyi gözle bakmaz sanırım:) Policy ile bi şekilde yapılabilmeli diye düşünüyorum ama neden olmadı bilemiyorum.
Doğru anladıysam ts oturumlarında kullanıcıların internet proxy ayarlarını değiştirememelerini istiyorsunuz.
Kullanıcıların bağlı bulunduğu ou içerisindeki policy ayarlarında
Kullanıcı Yapılandırması/ilkeler/windows ayarları/interner explorer bakım/bağlantı içerisindeki Proxy ayarlarını yapmanız yetecektir.
Elbette böyle bir yapıda kullanıcıların yönetici yetkilerine sahip olmaması daha sağlıklı diye düşünüyorum.
İnternet explorer ayarlarını kullanıcı bazlı olarak kısıtlamak için security administrator yazılımını kullanaiblirsiniz. http://www.cozumpark.com/blogs/3party/archive/2010/09/12/security-administrator-program-ile-letim-sistemi-k-s-tlama.aspx
browser sadece ie'den ibaret degil adam chrome , firefox olmadı portable bir browser bulup onu calıstırır yine cıkar internete
teker teker browser ayarı ile ugrasmak sürec olarak sinir bozucu hale gelebilir bence 🙂
Doğru anladıysam ts oturumlarında kullanıcıların internet proxy ayarlarını değiştirememelerini istiyorsunuz.
Kullanıcıların bağlı bulunduğu ou içerisindeki policy ayarlarında
Kullanıcı Yapılandırması/ilkeler/windows ayarları/interner explorer bakım/bağlantı içerisindeki Proxy ayarlarını yapmanız yetecektir.
Elbette böyle bir yapıda kullanıcıların yönetici yetkilerine sahip olmaması daha sağlıklı diye düşünüyorum.
Hocam ben onu terminal server için yapmıştım. Hani herkes ona bağlanıyorya ondan.. Sizin dediğiniz gibi yapıp deneyeceğim teşekkürler.
İnternet explorer ayarlarını kullanıcı bazlı olarak kısıtlamak için security administrator yazılımını kullanaiblirsiniz. http://www.cozumpark.com/blogs/3party/archive/2010/09/12/security-administrator-program-ile-letim-sistemi-k-s-tlama.aspxbrowser sadece ie'den ibaret degil adam chrome , firefox olmadı portable bir browser bulup onu calıstırır yine cıkar internete
teker teker browser ayarı ile ugrasmak sürec olarak sinir bozucu hale gelebilir bence 🙂
Hocam adam terminal servere yazılım kurabiliyorsa durum fena 🙂 Bu arada en güzeli bu gibi durumlarda remote access ile sadece web arayüzünden kullanıcıya yazılımı kullandırmak. Server arayüzüne erişmeden işini görürler.
1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.
İnternet explorer ayarlarını kullanıcı bazlı olarak kısıtlamak için security administrator yazılımını kullanaiblirsiniz. http://www.cozumpark.com/blogs/3party/archive/2010/09/12/security-administrator-program-ile-letim-sistemi-k-s-tlama.aspxbrowser sadece ie'den ibaret degil adam chrome , firefox olmadı portable bir browser bulup onu calıstırır yine cıkar internete
teker teker browser ayarı ile ugrasmak sürec olarak sinir bozucu hale gelebilir bence 🙂
Hocam adam terminal servere yazılım kurabiliyorsa durum fena 🙂 Bu arada en güzeli bu gibi durumlarda remote access ile sadece web arayüzünden kullanıcıya yazılımı kullandırmak. Server arayüzüne erişmeden işini görürler.
kuruluma gerek yokki portable browser'lar var
hatta nerdeyse her turlu yazılımın portable olanı bulunabiliyor artık
remote access konusunda evet sana katılmakla birlikte kullanıcı onunde pc yerine thinstation kullanıldığı durumlarda olabiliyor.
Arkadaşlar benim sorun policy ile çözüldü. Diğer browserlar sorun değil. Terminale bir şey yükleyemiyorlar. Bir tek internet explorer var. Onunda exe dosyasına kısıtlama koyacağım. olay bitecek... Teşekkürler.
olay öyle bitmez haberin olsun portable browserlar var onunla çıkarlar nete.
Terminal serverı niçin kullanıyorsunuz sadece belli bir programı kullanmak içinse, . Kullanıcının profilinde Login startup ilgili programın exe uzantısını yazın. Eğer kullanıcılar serverda başka işlemlerde yapacaksa Firewall'dan Serverın 80 portunun çıkışını kapatın.
olay öyle bitmez haberin olsun portable browserlar var onunla çıkarlar nete.
kesinlikle katılıyorum
pencereyi kapatmak yerine önüne perde koymak dışardan esen rüzgarı ne kadar engellerse bunlarla erişimde o kadar engellenir.